{"id":1620,"date":"2019-05-15T15:07:50","date_gmt":"2019-05-15T13:07:50","guid":{"rendered":"https:\/\/securityblog.akquinet.de\/?p=1620"},"modified":"2021-05-10T13:47:44","modified_gmt":"2021-05-10T11:47:44","slug":"sap-application-server-verschluesselung-tls","status":"publish","type":"post","link":"https:\/\/sast-solutions.de\/blog-de\/2019\/05\/15\/sap-application-server-verschluesselung-tls\/","title":{"rendered":"SAP Application Server Verschl\u00fcsselung \u00fcber TLS"},"content":{"rendered":"

\"SAP<\/strong>Um in SAP-Umgebungen einen m\u00f6glichst umfassenden Schutz vor potenziellen Angriffen zu erreichen und m\u00f6glichen Attacken zu begegnen, ist die Verwendung von Verschl\u00fcsselungs\u00admechanismen und m\u00f6glichst aktuellen Kryptographie-Bibliotheken mittels TLS notwendig.<\/p>\n

<\/p>\n

Die Verschl\u00fcsselung \u00fcber das Transport Layer Security Protokoll (TLS) \u2013 fr\u00fcher Secure Sockets Layer (SSL) wird gegenw\u00e4rtig im SAP-Umfeld vor allem mit HTTPS eingesetzt. Die meisten Webserver unterst\u00fctzen TLS 1.0 und h\u00f6her mit einer Vielzahl von Verschl\u00fcsselungsmethoden. Fast alle Browser und Server setzen bevorzugt TLS mit Verschl\u00fcsselungsalgorithmen (Cipher-Suites) wie RSA- oder AES- Verschl\u00fcsselung ein.<\/p>\n

Verwendung betriebs- und sicherheitsoptimaler TLS-Einstellungen<\/strong><\/h2>\n

Die Steuerung und Verschl\u00fcsselung durch aktuell verf\u00fcgbare TLS-Protokollversionen in SAP Application Servern wird durch den Einsatz von Kryptographie-Bibliotheken (CommonCryptoLib) erreicht. Um m\u00f6glichst aktuelle Protokollversionen und Verschl\u00fcsselungsalgorithmen zu unterst\u00fctzen, empfiehlt SAP den Einsatz einer CommonCryptoLib 8.5.2 und h\u00f6her (aktuell 8.5.22).<\/p>\n

Aktuelle verf\u00fcgbare Protokollversionen, die in g\u00e4ngigen Web-Browsern unterst\u00fctzt werden, sind TLS v1.1 sowie v1.2, sowie seit M\u00e4rz 2018 die v1.3.<\/p>\n

Die Steuerung der Cipher-Suites erfolgt \u00fcber die folgenden Profilparameter:<\/p>\n